基于ICTK GIANT芯片的固件保护提供全新的硬件加密解决方案
固件保护
在国内市场中,反向工程的产业化已成为影响创新的主要原因之一。对于创新型企业除采用专利的法律手段保护自身利益外,通过技术手段进行硬件加密也不为是一条捷径。韩国ICTK公司推出的GIANT产品针对固件保护提供了一种全新的硬件加密解决方案。使用GIANT可以通过固件加密存储式和固件运行认证式,两种方式实现固件保护。
方案功能:
保护固件系统安全,防止非法复制和抄板,有效保护企业的市场利益。
固件加密存储式
通过GIANT内部的PUF加密存储区保存F/W分段加密密钥。实现固件密文存储,运行时解密。
1.在程序运行时,通过随机函数发送给相同的数据种子给算法库和GIANT。
2.通过SHA256算法及shared Key在bootloaders和GIANT生成相同的密文摘要。
3.通过对称算法及密文摘要对GIANT存储的F/W key进行加密,传输给MCU。
4.通过对称算法解析F/W key 并使用F/W key 解密ROM中的Encrypted F/W。
5.在解密的F/W中获取双重F/W Key2,并用F/W key2 加密第二部的F/W
固件运行认证式
通过运行加密的方式,对固件进行认证。用户的真实密钥通过GIANT内部的PUF加密空间进行保护。
1.在产品生成测试阶段。通过第一次MCU和GIANT的交互,将使用产品序列号加密的 Key Derived 存储在MCU端
2.在加密使用阶段。MCU端,通过随机数据和 Key Derived 进行SHA2 -256算法进行加密。GIANT端,通过接收产品序列号,在芯片内部重新生成 Key Derived 并进行SHA2 -256算法认证。
3.在MCU进行软硬件的加密验证。
方案优点:
1.真实的用户密钥保存在GIANT芯片内部,并且在使用才会解密还原,静止时以密文方式存在。
2.每颗芯片生成的密钥各不相同。生成密钥的PUF是芯片特有的物理特性,每颗芯片都不相同且不可克隆。
3.GIANT内置防止旁路攻击功能及TRNG,防止通讯模拟。
延伸应用:
License授权、OEM产量管控、算法保护等。
责任编辑:Davia
【免责声明】
1、本文内容、数据、图表等来源于网络引用或其他公开资料,版权归属原作者、原发表出处。若版权所有方对本文的引用持有异议,请联系拍明芯城(marketing@iczoom.com),本方将及时处理。
2、本文的引用仅供读者交流学习使用,不涉及商业目的。
3、本文内容仅代表作者观点,拍明芯城不对内容的准确性、可靠性或完整性提供明示或暗示的保证。读者阅读本文后做出的决定或行为,是基于自主意愿和独立判断做出的,请读者明确相关结果。
4、如需转载本方拥有版权的文章,请联系拍明芯城(marketing@iczoom.com)注明“转载原因”。未经允许私自转载拍明芯城将保留追究其法律责任的权利。
拍明芯城拥有对此声明的最终解释权。